無線技術不僅僅是在我們個人家庭中經常應用，同時在企業中也同樣會遇到。這里就詳細的給我們介紹一下。無線網絡的成熟發展，不僅僅在有線范圍內，在無線網絡世界中，我們也面臨著很多的問題，就看看下面這篇文章是怎樣進行企業無線網絡安全設置的。現在的企業網絡不光有固定的線路型局域網，也有無線局域網。其實無論是有線網絡還是無線網絡都同樣面臨著安全問題。曾經有位黑客這樣說過：只要是沒經過改造的默認網絡設置，那就是一道假墻，可以想來就來，想走就走……

企業無線網絡為何不安全

由于無線網絡的接入根本不需要網線的連接，因此，一個黑客拿取一個蹭網器，就能增加網絡信號并連接到企業內網中，然后通過各種手法技巧滲入到全網，從而可以控制整個企業的內部局域網，下面總結出了企業無線網絡的漏洞所在。

無線網絡暴露性強，相對于有線網絡來說無線網絡只是依靠電波來傳送與接收，只要惡意用戶擁有一定的無線網絡知識，那么企業無線網絡的安全性就相當成問題。入侵者可以通過高靈敏的接收設備來進行破壞與入侵。

默認的無線局域網完全沒有一點安全性可言，幾乎所有的AP都按照默認配置來開啟WEP進行加密或者使用原廠提供的默認密鑰。由于無線局域網的開放式訪問方式的形成，黑客完全可以通過其默認的口令進入無線網絡中。

一但連接入企業無線局域網，黑客通過簡單的方法即可獲得此網中站點的MAC地址，然后利用這些MAC偽裝地址進行更進一步的欺騙攻擊。當然黑客還可以利用截獲會話幀的方式發現AP中存在的認證缺陷，從而進行定位攻擊。

由于無線局域網的不安全性，很多企業僅將該網絡布置于休息娛樂中心。而不將其利用到企業的核心交換地帶。其實只要做好安全策略，企業無線局域網也能固若金湯。

企業無線局域網安全設置實戰

大型企業網絡一直以來就是黑客的眼中之肉，為了保證其無線網絡的正常運行，身為某大型企業的網絡管理員老張對其無線網絡作了如下步驟的調整與策略設置。

更改AP缺省用戶名的密碼：因為很多無線路由器的默認地址和用戶名以及密碼都是admin，如果不更改用戶名密碼的話，黑客或惡意有戶很容易就連接到了企業無線網絡中，因此這時老張將密碼重新做了難度與位數的修改。

禁止AP中的SSID廣播：由于目前的無線網絡設置都采用開放式折WEP加密，以至于隨時都能被人搜索到SSID標識。此時老張就想到關閉 SSID的廣播(注：如企業確需開啟SSID，那么可以盡量將名稱取得陌生點，這達讓黑客無法輕松破解的目的。)而WEP自身的只提供了40位、64位和 128位長度的密鑰機制。

綁定網內的MAC地址：為了防止計算機隨意出入內網與互聯網之間，不被當下流行的ARP病毒的襲擊，老張將企業無線網內的計算機都進行了綁定 MAC操作。步驟如下：點擊開始菜單中的運行-在“運行”窗口里輸入cmd，點擊確定，在打開的命令窗口里輸入ipconfig /all”命令并回車，此時得到當前計算機的MAC地址(Physical Address項即是MAC地址)。隨后老張在AP的管界面中將所得的MAC地址填入到允許訪問AP的MAC地址列表中，而不在許可列表中的MAC地址不被AP接受。

注重問題：以上是老張對企業無線網絡的安全設置。然而企業要面對復雜的無線網絡威脅，還需要針對自已的企業網絡環境進行更多的安全管理，例如：LAN架設AP的認證、SSID和WEP密鑰和管放等等。

企業無線網絡穩定之要素

雖然企業無線網絡省卻了布線的煩惱與線路問題帶來的網路不通問題，但由于各種外在因素的干擾無線局域網的穩定問題也成了企業關注的目標。企業無線局域在網絡運行上最大的問題就是掉線問題，下面為大家總結下企管老張的經驗之談：

目前導致企業無線網絡掉線的最大原因在于：空調、藍牙、電子遙控器等設備干擾造成的，其電子頻率跟無線網絡wifi頻段很容易發生沖突。因此首先要注意企業無線網絡的周圍環境。盡量將無線設備擺放在空曠地帶，這樣有利于減少信號傳輸障礙提高網絡接收靈敏度。對于無線信道的選擇，注意不要相互之間有沖突。(這里為了避免麻煩，可以在其間將其設為不常用的無線信道)

對于排除了上述原因的網絡掉線不穩定問題，則需要從設備的驅動問題上進行查找。如果企業整體無線網絡運行良好，而單獨的機器出現網絡不穩定現象進，則問題必然出現在單臺機器上。首先用替換法檢測無線網卡的運行性能，在確定正常的情況下，只需要檢查下無線網卡的驅動(可以直接重裝驅動)。

最后要注重的就是設備的IP靜態與動態分配問題，動態指的是隨機分配的，而靜態的安全性則更高。通常設置方法如下：進入無線路由器的Web管理頁面，在DHCP服務設置區域將其中的地址池參數設置成除靜態地址之外的一段IP地址，這樣就排除了靜態與動態IP之間的無線網絡沖突問題。

企業無線網絡安全注意問題

做為一個合格的企管人員，雖然安全策略做的到位，但也要注意事后的各項安全問題的檢查，以便即時盡早的發現安全問題。這里總結了幾條：

要經常檢查AP里的用戶名和密碼以及MAC地址，并檢查加密方式，以防止被人惡意修改。

檢測各臺主機的防火墻設置以及殺毒軟件的性能。以防止機器中毒并被下馬，從而導至數據經過無線局域網泄密問題的發生。

而對于企業的管理層來說，上級部門針對企業連入網絡的計算機用戶應建立一套安全機制，規定無線網絡的注意事項，確保企業全體員工都必須清楚各項規定，并嚴格予以執行。只有這樣在企管與員工的層層協互之下才能將企業的無線網絡安全進行到底.